海莲花

海莲花（英语：Ocean Lotus）是中国大陆网络安全公司奇虎旗下的“天眼实验室”于2015年5月所发现的一个境外黑客组织。该组织自2012年4月开始攻击中国的海事机构、海域建设部门、科研院所和航运企业，据媒体报道称这是一个有国外政府支持的APT行动^[1]^[2]。

海莲花的攻击途径为使用木马病毒攻陷、控制政府人员、外包商及行业专家等目标人群的电脑，从中窃取受害者电脑中的机密资料，截获受害电脑与外界传递的情报，甚至操纵该电脑自动发送相关情报。而这一攻击方式有“鱼叉攻击”和“水坑攻击”两种。该黑客组织在2014年5月22日2014年乌鲁木齐公园北街早市暴力恐怖袭击案发生后，发送名为“新疆暴恐事件最新通报”的电子邮件及附件，引诱目标人群中招。另外，鱼叉邮件还会使用“公务员工资调整”为诱饵，增加受害者的上当几率^[2]^[3]^[4]。据美国安全公司FireEye及其旗下的Mandiant发布的APT报告称，中国是黑客攻击来源，甚至蓝翔技校也被牵扯其中^[4]。

据报告称，目前与海莲花有关的4种不同形态的特种木马程序样本有100多个，感染者遍布中国29个省级行政区及境外36个国家，其中北京和天津两地受到类似病毒感染的人数最多。而这一黑客组织所有关的木马有4个，其中针对Windows的3个，针对Mac的1个。另外，为了隐蔽海莲花的行踪，海莲花还先后在6个国家注册了35个服务器域名，相关IP地址19个，分布在全球13个国家^[3]^[4]^[5]^[6]。

参考文献编辑

^ 网络安全未雨绸缪国家安全防微杜渐. 赛迪网. 2015-06-02 [2015年6月2日]. （原始内容存档于2016年3月5日）.
^ ^2.0 ^2.1 黑客组织“海莲花”曝光专攻中国国家级机构. 新浪科技. 2015-05-29 [2015年6月2日]. （原始内容存档于2016-03-04）.
^ ^3.0 ^3.1 黑客組織「海蓮花」狂攻中國3年. 苹果日报. 2015-05-29 [2015年6月2日]. （原始内容存档于2017-03-29）.
^ ^4.0 ^4.1 ^4.2 “海莲花”曝光蓝翔之冤能否洗白. 甘肃农民报. 2015-06-01 [2015年6月2日]. （原始内容存档于2017年3月29日）.
^ 中國機構首次曝光"境外黑客組織'海蓮花'". BBC中文网. 2015年5月29日 [2015年6月2日]. （原始内容存档于2015年6月1日）.
^ 黑客组织“海莲花”曝光主攻中国国家级机构. 新华网. 2015年5月31日 [2015年6月2日]. （原始内容存档于2016年3月4日）.

外部链接编辑

海莲花分析报告, 奇虎天眼实验室

[1] 网络安全未雨绸缪国家安全防微杜渐. 赛迪网. 2015-06-02 [2015年6月2日]. （原始内容存档于2016年3月5日）.

[新浪科技-2] 2.0 ^2.1 黑客组织“海莲花”曝光专攻中国国家级机构. 新浪科技. 2015-05-29 [2015年6月2日]. （原始内容存档于2016-03-04）.

[苹果日报-3] 3.0 ^3.1 黑客組織「海蓮花」狂攻中國3年. 苹果日报. 2015-05-29 [2015年6月2日]. （原始内容存档于2017-03-29）.

[洗白-4] 4.0 ^4.1 ^4.2 “海莲花”曝光蓝翔之冤能否洗白. 甘肃农民报. 2015-06-01 [2015年6月2日]. （原始内容存档于2017年3月29日）.

[5] 中國機構首次曝光"境外黑客組織'海蓮花'". BBC中文网. 2015年5月29日 [2015年6月2日]. （原始内容存档于2015年6月1日）.

[6] 黑客组织“海莲花”曝光主攻中国国家级机构. 新华网. 2015年5月31日 [2015年6月2日]. （原始内容存档于2016年3月4日）.

[1]

[2]

[3]

[4]

[5]

[6]

海莲花

参考文献 编辑

外部链接 编辑

参考文献编辑

外部链接编辑